Sniffers and Electronic Eavesdropping

Transkripsi

1 Sniffers and Electronic Eavesdropping

2 By kelompok 6 Annisa Cahya Ahmad Khairan Prayosa Gardiansyah I. B. G. Narinda Giri Putra

3 Pengertian Sniffer Sniffer adalah alat yang terhubung dengan jaringan komputer dan mendengarkan seluruh lalu lintas jaringan. Sebuah program sniffing memungkinkan seseorang mendengarkan percakapan percakapan pada komputer.

4 Kegunaan Sniffer Sniffer biasanya digunakan untuk hal hal berikut ini : Menangkap password clear text dan nama login dari jaringan. Konversi data jaringan ke bentuk yang mudah dipahami manusia. Fault analysis untuk menemukan permasalahan permasalahan dalam jaringan. Performance analysis untuk menemukan bottleneck dalam jaringan. Network intrusion detection untuk menemukan hacker/cracker. Network traffic logging, untuk membuat log yang tidak dimodifikasi dan dihapus oleh hacker.

5 Sniffer dapat berupa hardware maupun software, biasanya sniffer ini memperoleh data dari transaksi yang berlangsung dan dapat mengambil data dari berbagai macam protokol (TCP/IP, IPX/SPX dan sebagainya).

6 Operasi dan konfigurasi sniffit OPTION PURPOSE C [config file] Use this to specify a configuration file D [device] Use this to direct output to particular device. The author, Brecht Claerhout, points out that you could capture someone s IRC session to your own terminal d Use this to set sniffit to dump mode. Here, it displays packets in byte format on STDOUT

7 Operasi dan konfigurasi sniffit II OPTION PURPOSE l [length] Use this to specific the length. By default, sniffit captures the first 300 bytes L [level] Use this to set the log depth level p Use this to specify a particular pot for monitoring

8 Operasi dan konfigurasi sniffit III OPTION PURPOSE s [source ip] Use this to specify the source adress sniffit will capture pacets coming from source ip t [target ip] Use this to specify the target adress sniffit will capture pacets coming from target ip v Shows the current sniffit version x Use this to expand the information that sniffit provides on TCP packets. This will capture sequence numbers and such.

9 Macam macam Sniffer tcpdump. Program wiretap terumum dan tertua. Dalam mode yang paling sederhana, ia akan menghasilkan satu baris dekode paket paket ke commandline, satu baris per paket. tcpdump merupakan program penangkap paket standar UNIX. Dapat diperoleh di Ethereal. Merupakan program sniffing berbasis GUI terbaik untuk UNIX. Tersedia di sniffit ( Berguna ketika berusaha menganalisis data layer aplikasi. Snort. Packet sniffer/logger berbasis libcap dengan filtering yang ekstensif. Dapat diperoleh di trinux. Berisikan tcpdump dan sniffit dalam satu buah floppy bootable disk. Tersedia di

10 karpski ( Program paket sniffer GUI. SuperSniffer v1.3 ( Merupakan sniffer paket berbasis libpcap yang diperbaiki dengan banyak modifikasi seperti file log yang terenkripsi DES, lalu lintas dapat dilog dengan pencocokan pola oleh ekspresi reguler, koneksi POP dan FTP dilog pada satu baris, telnet negotiation garbage diabaikan, pengabaian koneksi ganda, tcp packet reassembly, parellel tcp connection logging. exdump ( Lightweight packet sniffer untuk Linux? linux_sniffer.c. Program ini terdiri dari 175 baris kode bahasa C, didistribusikan utamanya pada site site cracker di Internet. Program ini spesifik Linux. Bersifat free dan merupakan cara yang mudah mempelajari lalu lintas paket. Tersedia di

11 KERUGIAN YANG DIAKIBATKAN OLEH SNIFFERS Sniffers dapat mencuri password Sniifers dapat mendapatkan rahasia atau informasi eksklusif Mereka dapat digunakan untuk pelanggaran keamanan jaringan tetangga, atau mendapatkan akses leveraged.

12 Alat untuk mendeteksi Sniffer 1. Ifconfig 2. Ifstatus 3. Antisniff 4. NePED (Network Promiscuous Ethernet Detector)

13 IFCONFIG Secara default, workstation mendengarkan dan menanggapi hanya paket paket yang dialamatkan padanya. Namun, bila network interface workstation dialihkan ke mode promiscuous, workstation dapat memonitor dan menangkap seluruh lalu lintas jaringan dan paket paket yang lewat, tanpa memperdulikan tujuannya.

14 IFSTATUS ifstatus memeriksa seluruh interface jaringan pada sistem dan melaporkan interface yang berada pada mode debug atau promiscuous. ifstatus dapat diperoleh di pub/tools/network/ifstatus/

15 ANTISNIFF Merupakan alat pendeteksi sniffer yang paling komprehensif. Antisniff dapat diperoleh di

16 NePED (Network Promiscuous Ethernet Detector) Sebuah tool dari The Apostols yang dapat mendeteksi sniffer yang berjalan pada segmen lokal. NePED dapat diperoleh dari

17